Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Университет Был Атакован Ботнетом Из 5 Тысяч Своих Собственных Торговых Автоматов, Умных...

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,064
Баллы
155
Возраст
47
Крупнейшая американская телекоммуникационная компания

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

в преддверии выпуска

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, посвящённого крупнейшим взломам и утечкам данных, опубликовала в качестве сник-пика

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

. Она рассказывает о пожелавшем остаться анонимным университете, запросах о морепродуктах и IoT-ботнете: хакеры атаковали сеть учебного заведения, использовав сеть его собственных умных устройств.

К тому моменту, как старший сотрудник IT-безопасности узнал об инциденте, жалобный стол университета был просто завален сообщениями о медленном доступе к Сети, а то и вовсе о его отсутствии. Этот сотрудник и поделился с Verizon рассказом о происшествии.

Что же произошло?


Он заподозрил что-то неладное после того, как увидел внезапно возросший интерес пользователей сети к сайтам, связанным с морепродуктами. Соответственно, пока сервера пытались обработать эти зловредные запросы, пользователи не могли получить доступ в Интернет. Это объяснило проблему «медленного доступа», но источник атаки оставался неизвестным.

Поэтому университет связался с командой Verizon RISK (Research, Investigations, Solutions and Knowledge) и передал ей логи DNS и фаервола. Команда RISK обнаружила, что вся сеть учебного заведения, состоящая из торговых автоматов и ещё пяти тысяч прочих умных устройств, была взломана и отправляла DNS-запросы, связанные с морепродуктами, каждые 15 минут.

И как они решили эту проблему?


По словам сотрудника, проблемой стали слабые пароли, и доступ к сети был получен в результате брутфорс-атаки. Сначала он думал, что единственным способом исправить ситуацию будет замена всех заражённых устройств, но после изучения отчёта от команды RISK было принято решение использовать

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, который перехватил новые пароли зараженных устройств. В результате контроль над инфраструктурой был восстановлен.

Ну, 5 тысяч устройств — это немного…


Разумеется, это лишь скромный пример ботнета. Во второй половине 2016 года всемирную известность получил ботнет Mirai, ставший настолько мощным, что он был способен блокировать Интернет в целых странах. Тогда мы разбирались,

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, и обозревали связанные с ним события.

Запись

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

впервые появилась

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх